Jump to content

Exchange mit Domain verbinden

Alman2

Von Alman2
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
vor 13 Stunden schrieb Alman2:

Die externe IP macht auch Sinn aber ich habe keine statische externe IP... Klappt das Ganze dann überhaupt ?

Ja prinzipiell schon. Aber dann musst du mit dyndns Account hantieren und den mx auf den dyndns Record setzen. Mit allen Nachteilen die sowas hat.

 

vor 13 Stunden schrieb Alman2:

Learning by doing :D Soll ja keine Produktivumgebung werden...

Das ginge auch, ohne den Kram ans Internet zu hängen. Also gehe ich doch eher von produktiver Testumgebung aus. Siehe die Hinweise von Nobby.

Link zu diesem Kommentar
Alman2 Enthusiast

Alman2   0

Geschrieben
  • Autor
Geschrieben
vor 7 Stunden schrieb NorbertFe:

Ja prinzipiell schon. Aber dann musst du mit dyndns Account hantieren und den mx auf den dyndns Record setzen. Mit allen Nachteilen die sowas hat.

Also einen dyndns Account habe ich schon länger, ebenfalls eine Domain bei Strato.

Heißt ich deaktiviere den A-Record wieder und gebe als mx die domain meines dyndns an ?

Welche Nachteile hat das ?

 

Danke auch an Dich Nobby, frankysweb ist mir auf jeden Fall geläufig. Nach der Anleitung habe ich auch versucht meinen Exchange zu konfigurieren, allerdings bin ich halt auf die Probleme gestoßen weshalb ich hier nachgefragt habe.

 

VG

Alman

 

 

So sieht übrigens der Mail Check aktuell bei mir aus:

image.png.e1a0c333ec402d6db3509084fa20cd34.png

 

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
vor 23 Minuten schrieb Alman2:

Heißt ich deaktiviere den A-Record wieder und gebe als mx die domain meines dyndns an ?

 

Keine Ahnung, wo zeigt der denn hin? Als MX musst du eben den DynEintrag eintragen. Einen A Record kannst du nicht auf einen anderen A Record zeigen lassen. Da ginge maximal ein c-name, aber das bringt dir eigentlich keine Vorteile in deinem Fall.

Link zu diesem Kommentar
Alman2 Enthusiast

Alman2   0

Geschrieben
  • Autor
Geschrieben
vor 38 Minuten schrieb NorbertFe:

Man liest die Antworten in diesem Thread und hat dann auch die Lösung.

Du hattest mir zu Anfang mal den Link für das erstellen des Sendeconnectors gegeben, danach hatte ich das auf jeden Fall eingerichtet.

Außerdem hast Du noch auf den Reverse Record hingewiesen, dass heißt ich muss das bei meinem Provider beantragen damit ich versenden kann ?

 

Link zu diesem Kommentar
Alman2 Enthusiast

Alman2   0

Geschrieben
  • Autor
Geschrieben

Ich konnte übrigens schon einiges mitnehmen, vielen Dank nochmal an der Stelle ;)

Allerdings habe ich noch einige Dinge auf meinem Zettel stehen und ein paar Sachen konnte ich auch schon selbst rausfinden und umsetzen.

Was mir allerdings gerade noch nicht gelingt, ist dass ich die Mails von außen auf einem Mobilteil empfangen möchte. Dafür brauche ich doch eigentlich nur ActiveSync oder ?

Das ist auf meinem Exchange aktiviert aber ich kann kein Postfach auf dem Mobilteil hinzufügen.... 

 

Als server würde ich doch den mx record angeben und domäne & benutzername und so sind ja dann meine normalen Domänen anmeldedaten. 

Fehlt mir noch irgendwas ?

 

VG

Alman

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben
vor 18 Minuten schrieb Alman2:

 

Als server würde ich doch den mx record angeben und domäne & benutzername und so sind ja dann meine normalen Domänen anmeldedaten. 

Fehlt mir noch irgendwas ?

 

URL ist die gleiche wie bei OWA, also z.B. webmail.contoso.com

 

Muss aber in deinem Zertifikat drin sein und das Mobilgerät muss diesem Zertifikat vertrauen - das klappt bei neueren Geräten nur mit extern ausgestellten Cert, da du eine dyndns Adresse hast, wird das so nicht klappen, also muss das root-cert auf das Gerät

 

:-)

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
vor 22 Minuten schrieb Alman2:

Fehlt mir noch irgendwas ?

Offensichtlich. Da du nur per dyndns hantieren kannst, musst du ein Zertifikat auf diesen Namen einrichten. Damit sollte zumindest der manuelle Einsatz möglich sein. Das mal hier eben zu erklären... ist eigentlich kaum Sache so eines Forums. Ich würde sagen du liest dir einfach die entsprechenden Anleitungen durch und fragst dann bei konkreten Problemen noch mal nach.

vor 2 Minuten schrieb Nobbyaushb:

da du eine dyndns Adresse hast, wird das so nicht klappen

Warum sollte es nicht? Let’s encrypt sollte eigentlich auch funktionieren. Sehe ich zumindest bei meiner fritzbox. ;)

Link zu diesem Kommentar
Alman2 Enthusiast

Alman2   0

Geschrieben
  • Autor
Geschrieben
Am 15.1.2021 um 12:47 schrieb NorbertFe:

Ich würde sagen du liest dir einfach die entsprechenden Anleitungen durch und fragst dann bei konkreten Problemen noch mal nach.

 

Genau das würde ich jetzt gerne tun ;)

Ich habe mir ein entsprechendes Zertifikat besorgt aber das funktioniert bisher nur intern.

Rufe ich also intern zb owa auf, kommen keine Warnungen und die Verbindung ist sicher.

Irgendwas fehlt mir aber noch für draußen....

Jetzt gibt es ja viele Punkte die beachtet werden müssen und bevor ihr jetzt fragt "Hast Du dies schon gemacht oder jenes" schreibe ich hier einmal was ich bisher gemacht habe. Der Post wird dann allerdings etwas länger...

 

1)      Folgende URLS im Exchange angepasst. Intern wie extern auf mail.DOMÄNE

·       owa

·       OAB

·       Microsoft-Server-ActiveSync

·       mapi

·       EWS

·       ecp

 

2)      Autodiscover per Shell angepasst: Set-ClientAccessService Exchange01 -AutoDiscoverServiceInternalUri https://autodiscover.DOMÄNE/Autodiscover/Autodiscover.xml

3)      Outlook Anywhere auf mail.DOMÄNE

4)      Im internen DNS eine Forward-Lookupzone für mail.DOMÄNE & autodiscover.DOMÄNE angelegt mit einem entsprechendem Host der auf die interne IP des Exchanges zeigt und dem entsprechendem Reverse PTR Eintrag

5)      Bei meinem Hoster habe ich 2 Subdomains angelegt. mail.DOMÄNE & autodiscover.DOMÄNE normalerweise würden die beiden Einträge dann noch einen A-Record auf meine feste externe IP bekommen, da ich diese aber nicht habe, habe ich beiden Domains einen MX-Record auf meine Dyndns-Domain gegeben.

Wenn ich jetzt einen nslookup auf mail.DOMÄNE oder auf autodiscover.DOMÄNE mache, bekomme ich eine Antwort von meiner aktuellen externen IP Adresse (allerdings im IPv6 und IPv4 Format)

6)      Ports 443 & 25 an der FritzBox für den Exchange freigegeben

7)      Dann habe ich eine Zertifikatsanforderung für die beiden Domains mail & autodiscover via Admin Center erstellt

8)      Den CSR habe ich dann bei einer Zertifizierungsstelle eingereicht und ein entsprechendes Zertifikat zurückbekommen

9)      Das Zertifikat wurde auf dem Exchange abgelegt und die Anforderung abgeschlossen. Das Zertifikat steht jetzt auf Gültig

10)   Dem Zertifikat wurde die entsprechenden Dienste zugewiesen

 

Was muss ich noch machen um von außen dran zu kommen ? Aktuell bekomme ich "Die Verbindung ist nicht sicher DOMÄNE hat eine ungültige Antwort gesendet." Hier gibt es auch keine Möglichkeit trotzdem weiter zu sagen

 

VG

Alman

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
vor 2 Stunden schrieb Alman2:

Irgendwas fehlt mir aber noch für draußen....

 

Ein Zertifikat auf deinen dyndns Namen. Hab ich aber oben schon geschrieben. Also liest du sehr selektiv. ;) Du kannst von aussen nicht sinnvoll mit deiner eigenen Domain hantieren, Ausser du bekommst den Dyndns Namen und deine eigene Domain (Hostnamen) in ein Zertifikat.

vor 2 Stunden schrieb Alman2:

abe ich beiden Domains einen MX-Record auf meine Dyndns-Domain gegeben.

einen mx? Oder einen c-name? So oder so hilft dir das nicht, weil du per https deine Domain ansprichst und dann auf den dyndns Namen umgeleitet wirst, was einen Fehler im Browser erzeugen wird.

Link zu diesem Kommentar
Alman2 Enthusiast

Alman2   0

Geschrieben
  • Autor
Geschrieben
vor 14 Minuten schrieb NorbertFe:

Ein Zertifikat auf deinen dyndns Namen. Hab ich aber oben schon geschrieben. Also liest du sehr selektiv. ;)

Sorry, da bin ich etwas stumpf den Anleitungen nachgegangen und hatte daran nicht mehr gedacht....

Heißt dass, ich brauche noch ein zusätzliches Zertifikat, welches ich genauso beantrage und einspiele wie die anderen beiden (mail & autodiscover.DOMÄNE) oder hätte ich nur das Zertifikat auf die dyndns Domain gebraucht ? 

 

vor 17 Minuten schrieb NorbertFe:

einen mx? Oder einen c-name? So oder so hilft dir das nicht, weil du per https deine Domain ansprichst und dann auf den dyndns Namen umgeleitet wirst, was einen Fehler im Browser erzeugen wird.

Einen mx. Und ja genau das passiert auch, ich bekomme im Browser einen Fehler. Hängt das denn dann auch mit dem fehlendem dyndns Zertifikat zusammen oder sind das zwei verschiedene Sachen ?

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...